प्लेटफ़ॉर्म
other
घटक
ltcms
में ठीक किया गया
1.0.21
CVE-2024-7740 ltcms में एक गंभीर भेद्यता है, जो सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) की अनुमति देती है। यह भेद्यता ltcms के संस्करण 1.0.20–1.0.20 को प्रभावित करती है। एक हमलावर /api/test/download एंडपॉइंट पर URL पैरामीटर को बदलकर आंतरिक संसाधनों तक पहुंच प्राप्त कर सकता है। संस्करण 1.0.21 में इस समस्या का समाधान किया गया है।
यह SSRF भेद्यता हमलावर को ltcms सर्वर के भीतर आंतरिक संसाधनों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर आंतरिक सेवाओं, डेटाबेस या अन्य संवेदनशील प्रणालियों को लक्षित कर सकता है जो अन्यथा बाहरी नेटवर्क से दुर्गम हैं। यह भेद्यता डेटा उल्लंघन, सिस्टम समझौता और संभावित रूप से पूरे नेटवर्क तक पहुंच का कारण बन सकती है। चूंकि भेद्यता सार्वजनिक रूप से उजागर हो गई है, इसलिए इसका शोषण करने की संभावना बढ़ जाती है। इस भेद्यता का उपयोग आंतरिक नेटवर्क स्कैनिंग, संवेदनशील डेटा की चोरी और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है।
CVE-2024-7740 को सार्वजनिक रूप से उजागर किया गया है, जिसका अर्थ है कि हमलावरों के पास इसका शोषण करने के लिए जानकारी है। भेद्यता के लिए कोई ज्ञात सक्रिय अभियान नहीं हैं, लेकिन सार्वजनिक रूप से उपलब्ध होने के कारण इसका शोषण होने की संभावना है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल नहीं किया है। NVD ने 2024-08-13 को इस भेद्यता को प्रकाशित किया।
Organizations deploying ltcms version 1.0.20–1.0.20 are at immediate risk. Environments with limited network segmentation or those exposing the ltcms API endpoint directly to the internet are particularly vulnerable. Shared hosting environments utilizing ltcms should also be considered at high risk.
• linux / server:
journalctl -u ltcms -g 'api/test/download'• generic web:
curl -I <ltcms_server>/api/test/download?url=http://internal-resource.local | grep -i 'internal-resource.local'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.26% (49% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-7740 के लिए तत्काल उपाय ltcms को संस्करण 1.0.21 में अपग्रेड करना है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या रिवर्स प्रॉक्सी को कॉन्फ़िगर करके URL फ़िल्टरिंग लागू की जा सकती है ताकि आंतरिक संसाधनों तक अनधिकृत अनुरोधों को रोका जा सके। इसके अतिरिक्त, ltcms सर्वर पर नेटवर्क एक्सेस को सीमित करना और केवल आवश्यक सेवाओं को उजागर करना जोखिम को कम करने में मदद कर सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, /api/test/download एंडपॉइंट पर एक अनुरोध भेजकर और यह सत्यापित करके परीक्षण करें कि आंतरिक संसाधनों तक पहुंच अवरुद्ध है।
एक पैच किए गए संस्करण में अपडेट करें या समाधान के लिए विक्रेता से संपर्क करें। चूंकि कोई फिक्स किया गया संस्करण उपलब्ध नहीं है, इसलिए /api/test/download एंडपॉइंट को अक्षम करने या प्रतिबंधित करने की अनुशंसा की जाती है जब तक कि एक अपडेट जारी न हो जाए। संभावित शोषण प्रयासों का पता लगाने के लिए नेटवर्क ट्रैफ़िक की निगरानी करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-7740 ltcms में एक सर्वर-साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) भेद्यता है जो हमलावरों को आंतरिक संसाधनों तक पहुंचने की अनुमति देती है।
यदि आप ltcms के संस्करण 1.0.20–1.0.20 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
ltcms को संस्करण 1.0.21 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो URL फ़िल्टरिंग लागू करें।
भेद्यता सार्वजनिक रूप से उजागर हो गई है, इसलिए इसका शोषण होने की संभावना है।
आधिकारिक सलाहकार के लिए ltcms के प्रलेखन या सुरक्षा घोषणाओं की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।